Adobe lanza parche fuera de banda para vulnerabilidades críticas de ejecución de código



Adobe ha lanzado una solución fuera de horario para resolver dos vulnerabilidades que pueden exponer a los sistemas del usuario a ataques de ejecución de código. El miércoles, el proveedor de software lanzó dos avisos de seguridad separados que describen los problemas, advirtiendo que cada error se considera crítico, el puntaje de gravedad más alto disponible. Sin embargo, actualmente no hay evidencia de que las vulnerabilidades se estén explotando en la naturaleza. Consulte también: Adobe elimina 35 vulnerabilidades críticas en la actualización de parches de seguridad La primera vulnerabilidad, CVE-2020-3764, afecta a Adobe Media Encoder versiones 14.0 y anteriores en la plataforma Microsoft Windows. La falla de seguridad es una vulnerabilidad de escritura fuera de los límites que puede explotarse para la ejecución de código arbitrario. Adobe ha resuelto una segunda vulnerabilidad, CVE-2020-3765, que afecta a Adobe After Effects versiones 16.1.2 y anteriores en máquinas Windows. Este error también es una escritura fuera de límites que puede conducir a la ejecución de código arbitrario. Sin embargo, en este caso, los ataques solo pueden tener lugar en el contexto del usuario actual. CNET: UCLA cancela el programa de reconocimiento facial en el campus después de una reacción violenta Los usuarios de Adobe Media Encoder y After Effects deben actualizar sus compilaciones de software de inmediato. El gigante tecnológico agradeció al investigador Francis Provencher, junto con Matt Powell, de la Iniciativa Trend Micro Zero Day, por informar de las vulnerabilidades. Adobe no suele lanzar parches fuera de banda a menos que se exploten vulnerabilidades serias y críticas, o corran el riesgo de ser explotadas en la naturaleza. TechRepublic: los agujeros de seguridad en las redes 2G y 3G representarán un riesgo para los próximos años En lo que va de año se han realizado dos lanzamientos de seguridad mensuales estándar. En los parches de enero, se resolvieron nueve errores que incluían problemas críticos de corrupción de memoria en Adobe Illustrator CC 2019 que podrían explotarse para la ejecución de código arbitrario, así como problemas de divulgación de información confidencial en Adobe Experience Manager. El lanzamiento del parche de este mes fue más robusto, resolviendo 35 vulnerabilidades críticas que incluyen problemas de desbordamiento de pila, escritura fuera de los límites, fallas de uso libre y errores de escalada de privilegios en el software. Si se explotan, los errores podrían conducir a la ejecución de código, escrituras arbitrarias del sistema de archivos, pérdidas de memoria y más. pag VER GALERÍA COMPLETA ¿Tienes una propina? Póngase en contacto de forma segura a través de WhatsApp | Señal en +447713 025 499, o más en Keybase: charlie0

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Una lista de conferencias de seguridad canceladas o pospuestas debido a preocupaciones de coronavirus

Resim
Getty Images / iStockphoto A medida que las conferencias tecnológicas y las ferias comerciales se cancelan, posponen o se vuelven virtuales de izquierda a derecha, muchos eventos de seguridad cibernética se enfrentan a un destino similar, todo debido a problemas de salud causados ​​por el nuevo coronavirus conocido como COVID-19. Los profesionales de la seguridad cibernética que no pudieron asistir a algunas de sus conferencias favoritas antes, principalmente debido a razones de tiempo, viaje o salud, pueden descubrir que algunos eventos ahora se transmiten y pueden ver sesiones desde la comodidad o su hogar o espacio de trabajo. La siguiente lista abarca una lista de los próximos eventos y su estado respectivo. Las conferencias que no figuran en la lista están programadas para continuar según lo planeado. La lista incluye solo cancelaciones, conferencias pospuestas o aquellos que anunciaron planes para transmitir su contenido. fuerte - 9 de marzo a 11 de marzo, Zurich - Estado ac...
Devamı

Las tasas de parches OEM de Android han mejorado, con Nokia y Google liderando la carga

Resim
Imagen: Dmitry Bayer Las actualizaciones de seguridad están llegando a los usuarios de Android de manera más rápida y confiable que en años anteriores. En una investigación publicada este mes, la firma alemana de ciberseguridad SRLabs dijo que la brecha del parche de Android se ha reducido de 44 días en 2018 a 38 días hoy. El término retraso de parche de Android, o brecha de parche, se refiere al tiempo desde que Google publica formalmente una actualización de seguridad en su sitio web, y hasta que un proveedor de teléfonos inteligentes (OEM o fabricantes de equipos originales) integra el parche en su firmware. SRLabs dice que recopiló información sobre retrasos en los parches utilizando su aplicación de escáner de seguridad SnoopSnitch instalada en más de 500,000 teléfonos inteligentes Android. Si bien la compañía informó que el retraso del parche se ha reducido en un 15% en los últimos dos años, la brecha del parche varió enormemente entre los proveedores de teléfonos inteligente...
Devamı